Le nostre Certificazioni
Trasparenza, qualità e sicurezza non sono parole: sono impegni misurabili e verificati da enti terzi indipendenti. Operiamo secondo i più elevati standard internazionali, a garanzia dei Comuni che scelgono DSPT.
Informazioni
Cloud
nel Cloud
Standard riconosciuti,
garanzie concrete
Le certificazioni che abbiamo ottenuto non sono un timbro decorativo: rappresentano un impegno quotidiano nella gestione dei processi, nella protezione dei dati e nella qualità dei servizi che eroghiamo alla Pubblica Amministrazione.
ISO/IEC 9001:2015
La certificazione ISO 9001:2015 attesta che DSPT opera con un Sistema di Gestione per la Qualità conforme allo standard internazionale più riconosciuto al mondo. Significa che ogni processo aziendale, dalla raccolta dei requisiti del Comune alla consegna del servizio, è documentato, misurato e continuamente migliorato.
- Processi standardizzati e tracciabili in ogni fase del progetto
- Focus costante sulla soddisfazione del cliente e degli stakeholder
- Approccio basato sul rischio per prevenire criticità operative
- Cultura del miglioramento continuo validata da audit annuali
ISO/IEC 27001:2022
La certificazione ISO/IEC 27001:2022 è lo standard mondiale per la gestione della sicurezza delle informazioni. Per un partner tecnologico della PA che tratta dati di cittadini, atti amministrativi e patrimoni informativi sensibili, è la garanzia che riservatezza, integrità e disponibilità dei dati siano protette secondo i più rigorosi controlli internazionali.
- Protezione di riservatezza, integrità e disponibilità dei dati
- Analisi e gestione strutturata dei rischi informatici
- Controlli tecnici e organizzativi conformi all'Allegato A della norma
- Piena conformità GDPR e alle linee guida AgID
- Procedure documentate di incident response e business continuity
Un livello in più: ISO 27017 e 27018
Erogare software in modalità SaaS significa custodire dati nel cloud. Per questo abbiamo esteso il nostro Sistema di Gestione per la Sicurezza con le due norme internazionali specificamente dedicate ai servizi cloud.
ISO/IEC 27017:2015
Sicurezza dei servizi cloud. Definisce controlli specifici per chi eroga servizi in cloud, integrando la ISO 27001 con requisiti dedicati a ruoli, responsabilità, segregazione tra ambienti virtuali, monitoraggio e gestione delle vulnerabilità tipiche degli ambienti cloud.
- Segregazione sicura tra ambienti virtuali
- Monitoraggio continuo dell'infrastruttura cloud
- Gestione strutturata degli amministratori cloud
- Allineamento tra fornitore e cliente sui ruoli
ISO/IEC 27018:2019
Protezione dei dati personali nel cloud. Stabilisce i principi e i controlli per la protezione delle informazioni di identificazione personale (PII) trattate nel cloud, in piena coerenza con il GDPR. Una garanzia in più per Comuni che trattano dati di cittadini.
- Trasparenza nel trattamento dei dati personali
- Limitazione finalità: dati usati solo per il servizio
- Diritti dell'interessato e responsabilità documentate
- Allineamento ai principi GDPR by design
Vantaggi concreti e misurabili
Affidarsi a un partner certificato significa lavorare con un'azienda che ha scelto la trasparenza, la responsabilità e l'eccellenza come metodo di lavoro quotidiano.
Dati Protetti
I dati dei cittadini e dell'Ente sono trattati secondo controlli di sicurezza certificati a livello internazionale.
Processi Documentati
Ogni attività è tracciata, verificabile e ripetibile: nessuna improvvisazione, solo metodo.
Qualità Verificata
Audit annuali da parte di un ente terzo indipendente verificano il rispetto dei nostri impegni.
Conformità Normativa
Allineamento a GDPR, AgID, Codice dell'Amministrazione Digitale e best practice di settore.
Cloud Sicuro
I servizi SaaS sono protetti dalle estensioni 27017 e 27018, specifiche per il cloud computing.
Vantaggio nei Bandi
Le certificazioni costituiscono un requisito premiante in molte procedure di affidamento pubbliche.
Standard Internazionali
Le ISO sono riconosciute in oltre 160 paesi: un linguaggio universale di affidabilità.
Responsabilità Condivisa
Lavoriamo con la consapevolezza di gestire un patrimonio pubblico: dati, fiducia, reputazione.
Come manteniamo gli standard nel tempo
Una certificazione non è un punto di arrivo: è l'inizio di un percorso che richiede disciplina, monitoraggio e responsabilità quotidiana.
Policy & Procedure
Definizione di politiche aziendali documentate per qualità e sicurezza.
Risk Assessment
Analisi periodica dei rischi operativi, tecnici e informatici.
Controlli & KPI
Monitoraggio costante di indicatori di performance e conformità.
Audit Interni
Verifiche periodiche da parte di auditor interni qualificati.
Audit di Terza Parte
Sorveglianza annuale e ricertificazione triennale da ente accreditato.
Trasparenza e affidabilità,
al servizio del bene pubblico
Per noi le certificazioni non sono un attestato da appendere al muro: sono lo specchio del modo in cui lavoriamo ogni giorno con i Comuni che ci scelgono. Significano rispetto del cittadino, tutela del dato e cura del servizio erogato. È così che costruiamo, insieme alle Pubbliche Amministrazioni, un rapporto duraturo basato sulla fiducia.
⬇ Scarica la Politica IntegrataScegli la qualità certificata per il tuo Comune
Affidati a un'azienda che ha fatto della qualità e della sicurezza un metodo di lavoro verificato e riconosciuto a livello internazionale.